secciones

» home
» código
» textos
» colaborar
» contacto
» Kpk foundation classes

» llave publica GPG

textos

» Horde/IMP XSS
CrossSite Scripting en el webmail Horde/IMP que bajo ciertas circunstancias puede llevar a la ejecución remota de código.
Autor: FraMe - 10/05/2005
» BoastMachine 3.0
Fallo de seguridad en BoasMachine 3.0 platinum que permite ejecución remota de código.
Autor: FraMe - 10/05/2005
» paNews 2.0.4b
Fallos de seguridad en paNews 2.0.4b (Inyección de SQL y Ejecución remota de ćodigo)
Autor: FraMe - 01/03/2005
» cuteNews 1.3.6
Fallo de seguridad en cuteNews 1.3.6 (XSS Remoto e Inyección de código local)
Autor: FraMe - 01/03/2005
» Apache suEXEC Bypass
Estudio sobre los mecanismos de aislamiento entre vhost de Apache y sus debilidades. Spanish Version.
Autor: FraMe - 06/01/2005
» Apache suEXEC Bypass
Estudio sobre los mecanismos de aislamiento entre vhost de Apache y sus debilidades. English Version.
Autor: FraMe - 06/01/2005
» Amphora Gate StandAlone
Multiples fallos de seguridad en captive portal y en su sistema de administración.
Autor: MaDj0kEr - 06/01/2005
» VHCS 2.2 Advisory
Fallo de seguridad que permite ejecución remota de código.
Autor: FraMe - 06/01/2005
» GreyMatter 1.3 XSS's
Fallos de seguridad que permite Cross-Site Scripting en GreyMatter v1.3
Autor: FraMe - 06/01/2005
» PHP Open_BaseDir
Fallo de seguridad que permite sobrepasar esta medida de protección en PHP.
Autor: FraMe - 29/10/2004

código

wIDS 1.0
Wireless IDS/Honeypot enviado como colaboración de número 6 a Kernelpanik.
Autor: número 6 - 15/03/2004
IGMPush
Tool para generar paquetes IGMP.
Autor: AciD-KrS - 31/05/2003
HashCrack
Crackeador de Hashes MD4, MD5 y SHA-1.
Autor: AciD-KrS - 31/05/2003
SMBFun 1.0 releases
Distintas releases, más o menos funcionales, de la versión 1.0 de SMBFun: hijacker de sesiones netbios para WinNT/2K/XP.
Autor: FraMe - 31/05/2003
SMBFun Alpha
Proof of concept expuesto en Undercon 2002 como demostración práctica de la presentación "NetBios Auth Bypassing".
Autor: FraMe - 31/05/2003
WASE: Win32 Api Scalability Exploit.
Tool para facilitar la explotación de este tipo de vulnerabilidad.
Autor: Acid-KrS - 31/05/2003
SocksLink v0.7
Utilidad para unir servidores SOCKS 4 de manera tranparente, habilitando la creación de tuneles SOCKS 4.
Autor: FraMe - 07/03/2002
SQLScan 0.9
Sqlscan es una herramienta basada en sqlpoke2 de vacuum. Sirve para scannear redes en busca de servidores SQL Server. Permite buscar el password del administrador del servidor por fuerza bruta, asi como una vez obtenido, volcar la lista de usuarios, bases de datos y tablas de las mismas.
Autor: MaDj0kEr - 07/03/2002
Amparo 0.5
Logger para interfaz season standard para Nagravision Analogico.
Autor: MaDj0kEr - 07/03/2002
Socks4Server v1.0
Sencillo servidor de socks4 para WindowsNT/2000.
Autor: MaDj0kEr - 07/03/2002

Kernelpanik (Kpk) Foundation Classes

Como inicio de la leyenda, Kpk nacio en la Chocita Sueca II tras una considerable ingesta de Four Roses con Red Bull como resultado de la reunion entre tres ex-miembros de TotalCoreDump (Case-Zero,|W0t4N|,Darkcode) y dos ex-miembros de SHG (inetd, MaDj0kEr), y nació con el objetivo de hacer algo diferente en forma y fondo a lo que venian haciendo, y que dicho sea de paso, fue lo que les decidio a convertirse en ex-miembros de sus respectivos grupos.

Que es Kpk? Será mas facil decir lo que NO es (ni va a ser) Kpk. Como se puede comprender de la lectura del primer parrafo, Kpk no es un grupo de hacking, ni blanco ni negro. No es un grupo de coders, no es un grupo de carding, ni de phreaking, ni un tiger team, ni de nada de lo que ya esta repleto el mundo. No es nada de eso. Aunque podria ser cualquiera de esas cosas si se lo propusiera.

Kpk es un grupo, eso si, pero en todo caso un grupo de gente. Un grupo de gente con conocimientos bastante diversos pero intereses bastante comunes, que esta un poco cansado de lo que se movia antes y se mueve ultimamente por la scene under.. y no tan under. Como Kpk no es software, ni es hardware, a nosotros nos gusta decir que Kpk es HumanWare.

Cuales son los objetivos de Kpk? Pasarnoslo bien. Cómo? pues haciendo un monton de cosas, lo mas diversas posible, cada uno lo que mas le guste, y si algo le gusta a mas de uno, pues mas de uno que se dedica a algo. Esas cosas, para quien lo quiera saber, incluyen desarrollos de sw, desarrollos de hw, carding y smartcarding, robotica, wireless, coleccionismo de harware, protocolos, criptografia y criptoanalisis, conocimientos no-wintel, estudio de protocolos y similares.

Quienes somos? Como ya hemos dicho, un grupo de gente. Cuanta? Ni mucha, ni poca... la necesaria.

Quien más puede ser parte de Kpk? Los que nosotros queramos que sean de Kpk. Si tu crees que vamos a querer que formes parte de Kpk, intentalo diciendonos lo que haces y lo que podrias hacer, pero no deposites muchas esperanzas en conseguirlo, el silencio es la mas frecuente de las respuestas a este tema. Ser de Kpk no se pide, se gana. Puedes mandarnos regalos y te estaremos muy agradecidos, pero no mejoraran tus posibilidades por ello.

Esto es lo que hay. Para todo el resto, que con el tiempo sera parte de la leyenda pero ahora es solo parte del presente, mejor miraros la web.

kpk@kernelpanik.org © 2000-2015 kernelpanik labs